加密类

数据加密类提供了双向数据加密方式。加密类使用 Mcrypt 库加密数据,所以需要 Mcrypt 扩展才能运行。

设置你的密钥

密钥实际上是一些会控制密码加密过程并且允许被加密的字串被解码的信息片段。实际上,你选择的密钥会提供一个唯一的方法来解密一些被加密的数据,所以你需要非常谨慎的设置你的密钥,如果你想给一些固定的数据加密的话,你最好不要更改这个密钥。

很自然,你需要非常小心的保存你的密钥。如果某人对您的密钥能够存取,那么数据将会很容易地被解码。如果您的服务器不完全在您的控制之下而想保证数据安全是不可能的,因此您可以在使用它之前仔细地想一下要求高安全存放信用卡数字对象的方法。

为了发挥加密算法的最大优势,你的解密密钥需要被设置为 32 个字符长度(128 位)。你可以设置一个编造的随机字符串作为你的密钥,最好包括数字、大写字母、小写字母。你的密钥不能设置为一个简单的文本字符串。为了被安全可靠的加密,它也有一个随机的可能性。

你的密钥可以放在 application/config/config.php 文件中,你也可以自己设置一个存储机制用于数据的加密和解密。

为了在 application/config/config.php 文件中保存你的密钥,打开文件设置一下:

  1. $config['encryption_key'] = "YOUR KEY";

消息长度

知道加密信息的长度会是原来函数长度的 2.6 倍是很重要的。如果你加密这个字符串“my super secret data”,它的长度是 21 个字符,所以你加密后的字符串的长度大概是 55 个字符(我们说它大概是,因为编码的字符串长度增量 64 位并非是线性增长的),当你选择你的数据存储机制的时候一定要记住这一点。例如,Cookie 可以占用 4k 的数据空间。

初始化类

在 Codeigniter 中,像大多数其他的类一样,加密类也需要在你的控制器函数中用 $this->load->library 函数加载:

  1. $this->load->library('encrypt');
一旦被加载,加密类库就可以这样使用:_$this->encrypt_ ## $this->encrypt->encode() 执行数据加密并返回一个字符串。例如:
  1. $msg = 'My secret message';
  2. $encrypted_string = $this->encrypt->encode($msg);
如果你不想使用配置文件中的密钥,你可以通过可选的第二个参数随意设置你的密钥。
  1. $msg = 'My secret message';
  2. $key = 'super-secret-key';
  3. $encrypted_string = $this->encrypt->encode($msg, $key);

$this->encrypt->decode()

解密一个已加密的字符串。例如:

  1. $encrypted_string = 'APANtByIGI1BpVXZTJgcsAG8GZl8pdwwa84';
  2. $plaintext_string = $this->encrypt->decode($encrypted_string);
如果你不想使用配置文件中的密钥,你可以通过可选的第二个参数随意设置你的密钥。
  1. $msg = 'My secret message';
  2. $key = 'super-secret-key';
  3. $encrypted_string = $this->encrypt->decode($msg, $key);

$this->encrypt->set_cipher();

允许你设置一个 Mcrypt 算法。默认使用 MCRYPT_RIJNDAEL_256。例如:

  1. $this->encrypt->set_cipher(MCRYPT_BLOWFISH);
请访问 php.net 看一下[可用的算法](http://php.net/mcrypt)。 如果你想手动测试一下你的服务器是否支持 Mcrypt,你可以使用:
  1. echo ( ! function_exists('mcrypt_encrypt')) ? 'Nope' : 'Yup';

$this->encrypt->set_mode();

允许你设置一个 Mcrypt 模式。默认使用 MCRYPT_MODE_CBC。例如:

  1. $this->encrypt->set_mode(MCRYPT_MODE_CFB);
请访问 php.net 看一下[可用的模式](http://php.net/mcrypt)。 ## $this->encrypt->sha1(); SHA1 编码函数。提供一个字符串,然后它返回一个 160 位的 Hash 信息。说明:SHA1,就像 MD5 一样不可解密。例如:
  1. $hash = $this->encrypt->sha1('Some string');
许多 PHP 安装程序默认都支持 SHA1,所以你可以很简单的使用它的原始函数进行加密:
  1. $hash = sha1('Some string');
如果你的服务器不支持 SHA1,你可以使用别人提供的函数。 ## $this->encrypt->encode_from_legacy($orig_data, $legacy_mode = MCRYPT_MODE_ECB, $key = ''); 允许你重新加密由Codeigniter 1.x版本加密过的数据,以便与CodeIgniter 2.x中的加密类匹配。只有当加密过的数据已经在数据库或者文件当中存储,同时所在服务器支持Mcrypt的时候才会用到这个函数。"Light" use encryption such as encrypted session data or transitory encrypted flashdata require no intervention on your part. However, 已经存在的加密session会被销毁 since data encrypted prior to 2.x will not be decoded. **为什么只有重新加密的方式而不是继续支持原有的加密和解密方式呢?**CodeIgniter 2.x中的加密库算法无论是性能还是安全性都有了很大的进步,因此我们不希望继续支持大家使用原有的加密方法。当然,如果你有需求,可以自行扩展加密库并添加原来的加密方式以便无缝兼容CodeIgniter 1.x,但作为一个开发者,这样的决定还是谨慎点,多想想好啊。
  1. $new_data = $this->encrypt->encode_from_legacy($old_encrypted_string);
参数默认值介绍
$orig_datan/a原始数据,用CodeIgniter 1.x加密过的
$legacy_modeMCRYPT_MODE_ECB生成原始数据的Mcrypt加密模式。CodeIgniter 1.x的默认加密方式是MCRYPT_MODE_ECB, 在没有通过参数设定方式的时候就会默认采用这个方式。
$keyn/a加密密钥. 这个值通常在配置文件里面。

翻译贡献者:baiyuxiong, binota, csfhc, Hex, Jacklee, popcorner, qixingyue, zhupeng, 志明